Sécuriser votre site web

Teneur

Ce tutoriel vous apprendra comment vous assurer que votre site Web est protégé contre les attaques. L`utilisation d`un certificat SSL et HTTPS est le moyen le plus simple de sécuriser une adresse, mais il y a quelques autres choses que vous pouvez faire pour empêcher les pirates et les logiciels malveillants de mettre en danger votre site Web.

Pas

Image intitulée Sécurisez votre site Web Étape 1
1. Gardez votre site Web à jour. Si vous ne mettez pas à jour le logiciel, la sécurité et les scripts de votre site Web lorsque cela est nécessaire, les intrus et les logiciels malveillants peuvent facilement exploiter votre site.
  • Cela s`applique également aux correctifs du service d`hébergement de votre site Web (le cas échéant). Lorsqu`une mise à jour est disponible pour votre site Web, veuillez l`installer dès que possible.
  • Vous devez également tenir à jour les certificats de votre site. Bien que cela n`affecte pas directement la sécurité de votre site Web, cela garantira que votre site Web continue d`apparaître dans les moteurs de recherche.
Image intitulée Sécurisez votre site Web Étape 2
2. Utiliser un logiciel de sécurité ou des plug-ins. Il existe plusieurs pare-feu de sites Web auxquels vous pouvez vous abonner pour une protection constante, et les services d`hébergement de sites Web comme WordPress proposent souvent des plugins de sécurité. Tout comme vous protégez votre ordinateur avec un programme antivirus, il est sage de protéger votre site Web avec un logiciel de sécurité.
  • Le pare-feu Sucuri est une option bien payée et vous devriez pouvoir trouver des plug-ins de pare-feu ou de sécurité gratuits pour WordPress, Weebly, Wix et d`autres services d`hébergement.
  • Les pare-feu d`application de site Web (WAF) sont généralement basés sur le cloud, ce qui signifie que vous n`avez pas besoin d`installer de logiciel sur votre ordinateur pour les utiliser.
    Image intitulée Sécurisez votre site Web Étape 3
    3. Empêcher les utilisateurs de télécharger des fichiers. Permettre aux gens de télécharger des fichiers sur votre site Web crée automatiquement une faille de sécurité. Si possible, supprimez tous les formulaires ou emplacements vers lesquels les utilisateurs du site Web peuvent télécharger des fichiers.
  • Vous pouvez également résoudre ce problème en limitant les formulaires de téléchargement afin qu`ils ne prennent en charge qu`un seul type de fichier (par exemple un JPG pour les photos).
  • Cela peut être délicat si votre site Web repose sur un formulaire de page Web pour, par exemple, télécharger des lettres de motivation. Pour contourner ce problème, configurez une adresse e-mail pour les soumissions et ajoutez l`adresse à votre page « Nous contacter » afin que les utilisateurs puissent envoyer leurs fichiers par e-mail au lieu de les télécharger sur votre site Web.
    Image intitulée Sécurisez votre site Web Étape 4
    • 4. Installer un certificat SSL. Un certificat SSL confirme essentiellement que votre site Web est sécurisé et peut envoyer des informations cryptées entre votre serveur et le navigateur d`une personne. Vous devez généralement payer une redevance annuelle pour conserver votre certificat SSL.
  • Les options payantes pour un certificat SSL incluent GoGetSSL et SSL.com.
  • `Let`s Encrypt` est un service gratuit qui émettra également un certificat SSL.
  • Lorsque vous choisissez un certificat SSL, vous avez trois options : la validation de domaine, la validation d`entreprise et la validation étendue. Google a besoin à la fois d`une validation commerciale et d`une validation étendue pour placer la barre verte "Safe" à côté de l`URL de votre site.
    Image intitulée Sécurisez votre site Web Étape 5
    • 5. Utiliser le cryptage HTTPS. Une fois que vous avez installé un certificat SSL, votre site Web devrait être éligible pour le cryptage HTTPS ; vous pouvez généralement activer le cryptage HTTPS en installant votre certificat SSL dans la section « Certificats » de votre site Web.
  • Si vous utilisez une plate-forme de site Web comme WordPress ou Weebly, votre site Web utilise probablement déjà HTTPS.
  • Un certificat HTTPS doit être renouvelé chaque année.
    Image intitulée Sécurisez votre site Web Étape 6
    • 6. Pensez à un mot de passe sécurisé. Il ne suffit pas d`utiliser des mots de passe uniques pour les applications d`administration de votre site Web. Vous devez trouver des mots de passe complexes et aléatoires qui ne sont utilisés nulle part ailleurs et stocker leur clé quelque part en dehors du répertoire du site Web.
    Par exemple, vous pouvez utiliser n`importe quelle combinaison de 16 lettres et chiffres comme mot de passe. Ensuite, vous pouvez enregistrer le mot de passe dans un fichier hors ligne sur un autre ordinateur ou disque dur.
    Image intitulée Sécurisez votre site Web Étape 7
    sept. Cachez vos dossiers d`administration. Le nom du dossier contenant les fichiers sensibles sur votre site Web est « admin » ou « root », ce qui est malheureusement non seulement facile pour vous, mais aussi pour les pirates. Vous pouvez rendre plus difficile pour vos attaquants de trouver vos fichiers en renommant l`emplacement de ces fichiers en quelque chose d`ennuyeux (par exemple,. `Nouveau dossier (2)` ou `historique`).
    Image intitulée Sécurisez votre site Web Étape 8
    8. Gardez les messages d`erreur simples. Si votre message d`erreur donne trop d`informations, les pirates et les logiciels malveillants peuvent utiliser les informations pour trouver des éléments et accéder à des fichiers tels que la racine de votre site Web. Au lieu d`ajouter des détails explicites aux erreurs de votre site Web, envisagez d`écrire de brèves excuses et de créer un lien vers le site Web principal.
    Cela s`applique à tout, des erreurs 404 aux codes de serveur de type 500.
    Image intitulée Sécurisez votre site Web Étape 9
    9. Toujours hacher les mots de passe. Si vous stockez des mots de passe d`utilisateur sur votre site Web, vous devez les stocker dans un format hased. Une erreur courante commise par les nouveaux propriétaires de sites Web est qu`ils stockent les mots de passe en texte brut, ce qui les rend faciles à voler si un pirate parvient à trouver le fichier.
    Même des sites à succès comme Twitter ont été coupables de cette erreur dans le passé.

    Des astuces

    • Embaucher un consultant en sécurité Web pour examiner vos scripts est le moyen le plus rapide (et le plus coûteux) de corriger les failles potentielles de votre site Web.
    • Testez toujours votre site Web via un outil de sécurité (par exemple Observatory by Mozilla) avant de publier la dernière version.

    Mises en garde

    • Les vulnérabilités de sécurité ne sont souvent découvertes qu`après avoir affecté quelqu`un. Pour éviter autant que possible les conséquences négatives, sauvegardez votre site Web chaque semaine sur un emplacement distant (par exemple, un ordinateur ou un disque dur hors réseau).

    Fr.FaqCartx.info / Informatique et électronique
    Оцените, пожалуйста статью
    Nouvelle
    Étirement de la laine rétrécie
    Étirement de la laine rétrécie
    Imperméabilisation du bois
    Imperméabilisation du bois
    Traiter les brûlures d'eau chaude
    Traiter les brûlures d'eau chaude
    Installation d'une imprimante sans disque d'installation
    Installation d'une imprimante sans disque d'installation
    Nettoyer votre tapis à la vapeur
    Nettoyer votre tapis à la vapeur
    Cuisses de pommes de terre
    Cuisses de pommes de terre